Im Pandemiejahr 2020 erschweren Datenschutzanforderungen vielen Unternehmen die Aufrechterhaltung ihres Betriebs. So greifen viele Unternehmen aus Datenschutzgründen nur eingeschränkt oder gar nicht auf digitale Anwendungen zur Zusammenarbeit im Homeoffice zurück. Zudem kämpft die große Mehrheit auch mehr als zwei Jahre nach Geltungsbeginn noch mit der Umsetzung der Datenschutz-Grundverordnung (DSGVO). Das sind Ergebnisse einer repräsentativen Befragung unter mehr als 500 Unternehmen in Deutschland, die der Digitalverband Bitkom im Rahmen seiner Privacy Conference vorgestellt hat.

Demnach hat nur jedes fünfte Unternehmen (20 Prozent) die DSGVO vollständig umgesetzt und auch Prüfprozesse für die Weiterentwicklung etabliert. Mehr als ein Drittel (37 Prozent) hat die Regeln größtenteils umgesetzt, ähnlich viele (35 Prozent) teilweise. Und 6 Prozent haben gerade erst mit der Umsetzung begonnen. „Die immer noch niedrigen Umsetzungszahlen sind ernüchternd“, sagt Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung. „Die Datenschutzgrundverordnung lässt sich nun einmal nicht wie ein Pflichtenheft abarbeiten. Im Gegenteil: Durch unklare Vorschriften und zusätzliche Anforderungen der Datenschutzbehörden ist aus der DSGVO ein Fass ohne Boden geworden.“ Das bestätigen die befragten Unternehmen nahezu einhellig. 89 Prozent meinen: Die Datenschutzgrundverordnung ist praktisch nicht vollständig umsetzbar.

Zusatzaufwand durch die DSGVO steigt weiter an
Die größte Herausforderung ist dabei für drei Viertel der Unternehmen (74 Prozent) eine anhaltende Rechtsunsicherheit durch die Regeln der DSGVO. Zwei von drei (68 Prozent) beklagen zu viele Änderungen oder Anpassungen bei der Auslegung. Sechs von zehn Unternehmen (59 Prozent) sehen als eines der größten Probleme die fehlenden Umsetzungshilfen durch Aufsichtsbehörden, fast die Hälfte (45 Prozent) nennt die uneinheitliche Auslegung der Regeln innerhalb der EU. Für ein Viertel (26 Prozent) ist fehlendes Fachpersonal eine der höchsten Hürden. Das wirkt sich für die große Mehrheit auch auf die eigenen Ressourcen aus. Mehr als ein Drittel der Unternehmen (36 Prozent) gibt an, dass sie seit Einführung der DSGVO mehr Aufwand haben und dies künftig so bleiben wird. Für weitere 35 Prozent ist absehbar, dass die jetzt bereits gestiegenen Aufwände weiter zunehmen werden.

Innovative Projekte scheitern am Datenschutz
Zudem haben die Datenschutzregeln für viele Unternehmen dazu geführt, dass sie technologische Innovationen weniger oder gar nicht vorantreiben konnten. (…)
Mit Blick auf den eigenen Betrieb sieht die Mehrheit der Befragten die DSGVO kritisch. Sieben von zehn (71 Prozent) sagen, dass sie ihre Geschäftsprozesse komplizierter macht. (…) Befragt nach ihrer allgemeinen Sicht auf die DSGVO gibt es auch positive Stimmen. So sind sieben von zehn Unternehmen (69 Prozent) überzeugt, dass die DSGVO weltweit Maßstäbe für den Umgang mit Personendaten setzt. Zwei Drittel (66 Prozent) glauben, die DSGVO werde zu einheitlicheren Wettbewerbsbedingungen in der EU führen und sechs von zehn Unternehmen (62 Prozent) meinen, die DSGVO sei insgesamt ein Wettbewerbsvorteil für europäische Unternehmen.“

Allerdings so die Quintessenz der Befragung – werden die Datenschutzanforderungen in der Krise zu einer zusätzlichen Belastung.

„Während der Pandemie hadern viele Unternehmen außerdem damit, ihren Betrieb datenschutzkonform aufrechtzuhalten. Viele Hilfsmittel, die etwa das Arbeiten aus dem Homeoffice erleichtern, wurden aus Datenschutzgründen nur eingeschränkt oder gar nicht genutzt. Fast jedes vierte Unternehmen (23 Prozent) verzichtete aus Datenschutzgründen auf Kollaborationstools. Weitere 17 Prozent haben diese Anwendungen nur eingeschränkt genutzt. Cloud-Dienste wie z.B. Online-Speicher haben ein Viertel (26 Prozent) nicht vollumfänglich genutzt, 2 Prozent verzichteten deswegen komplett darauf. Bei jedem zehnten Unternehmen (10 Prozent) wurde der Einsatz von Videotelefonie eingeschränkt, 3 Prozent konnten geeignete Videokonferenzsysteme aufgrund von Datenschutzvorgaben nicht verwenden. Und 4 Prozent geben an, den Gebrauch von Messenger-Diensten im Unternehmen begrenzen zu müssen, um datenschutzkonform zu sein. „Viele Unternehmen stecken in einem Dilemma: Einerseits sind sie angewiesen auf Kommunikations- und Kollaborationstools, die die Zusammenarbeit auf Distanz ermöglichen und Dienstreisen ersetzen. Andererseits kritisieren deutsche Aufsichtsbehörden eben jene Tools als nicht datenschutzkonform“, so Dehmel.

Homeoffice-Leitlinien: ja, eigene Tracing-Apps: nein
(…) Jedes fünfte Unternehmen ab 500 Mitarbeitern (22 Prozent) plant oder diskutiert aber eine eigene Tracing-App unabhängig von der offiziellen Corona-Warn-App der Bundesregierung. Insgesamt sind fast zwei Drittel (62 Prozent) der Meinung, dass mehr Möglichkeiten zur Datennutzung bei der Pandemiebekämpfung helfen würden. Dabei sagt jedes zehnte Unternehmen (10 Prozent), dass sie einige Corona-Maßnahmen aufgrund von Datenschutzbestimmungen nicht durchführen konnten. Vier von zehn der Befragten (40 Prozent) geben zudem an, dass es Deutschland mit dem Datenschutz übertreibt.“

Dazu ein Kommentar von Boris Cipot, Senior Sales Engineer bei Synopsys:

„Betrachtet man die DSGVO aus einem eher grundsätzlichen Blickwinkel, so dient sie in erster Linie dem Nutzer und seinem Recht auf Datenschutz. Die DS-GVO verlangt Transparenz darüber, wo und wie die Daten verwendet werden, und jetzt obliegt dem Nutzer die Entscheidung, ob seine Daten überhaupt verwendet werden dürfen. Dazu kommen Einschränkungen, wie viele und welche Daten wie lange gespeichert werden dürfen, und Vorgaben, wie mit diesen Daten zu verfahren ist. Schlussendlich müssen die Nutzer im Falle einer Datenschutzverletzung innerhalb von 72 Stunden informiert werden. Das ist aus Sicht der Nutzer gut und auch richtig so. Allerdings kann ich gut nachvollziehen, warum so viele Unternehmen mit der DSGVO ihre Schwierigkeiten haben und an etlichen Stellen mit der konkreten Umsetzung kämpfen.

Wenn das Geschäftsmodell einer Firma auf der Verarbeitung, Speicherung oder Weitergabe von Benutzerdaten an Dritte beruht, braucht man zwingend die Einwilligung der Benutzer. Bekommen sie diese Zustimmung nicht, dürfen die Daten nicht verwendet werden. Das kann ein auf dieser Voraussetzung beruhendes Geschäftsmodell durchaus ins Wanken bringen. Und wir sprechen hier nicht nur von Unternehmen, die eine Einwilligung zu Marketingzwecken nutzen wollen. In vielen Fällen ist es entscheidend, über eine ausreichende Datengrundlage zu verfügen, um bestimmte Technologien weiterzuentwickeln. Das gilt beispielsweise für die Künstliche Intelligenz und das Maschinelle Lernen. Spracherkennung, Übersetzungs-Tools, Gesichtserkennung… Alles Technologien, die wir bereits selbstverständlich einsetzen und die für ihre Lernmodelle und Weiterentwicklung in hohem Maße von Benutzerdaten abhängig sind.

Hier kann die DSGVO tatsächlich ein großes Hemmnis für den technologischen Fortschritt sein. Es gibt noch eine weitere Tatsache, die Unternehmen das Leben schwer macht. Wir haben es nämlich nicht mit einer einzigen DSGVO zu tun, sondern in der Praxis mit vielen möglichen Interpretationen. Das ist nicht ganz unproblematisch. In Deutschland wird die DSGVO beispielsweise strenger umgesetzt als in anderen EU-Ländern. Auf diese Problematik verweisen auch die Studienergebnisse: Deutsche Unternehmen haben vielfach das Gefühl, gegenüber anderen EU-Staaten Wettbewerbsvorteile zu verspielen. Staaten, in denen die DS-GVO-Vorgaben weniger restriktiv umgesetzt werden.

Auf der anderen Seite gibt es durchaus Belege dafür, dass man auch innerhalb strengerer Vorgaben gangbare Wege findet. Ein Beispiel ist die deutsche Corona-App. Sie zu entwickeln und für den Einsatz vorzubereiten hat aufgrund der strengeren DSGVO-Richtlinien mehr Zeit in Anspruch genommen als in anderen EU-Ländern. Trotzdem es ist ein nicht zu unterschätzender Befund, dass die technologische Innovationsfähigkeit aufgrund der strengeren DS-GVO-Vorgaben leidet oder dies doch zumindest ein Großteil der Befragten so sieht. Für mich sind das wirklich beunruhigende Ergebnisse, wenn Firmen davon ausgehen, dass der technologische Fortschritt durch die DSGVO hinterherhinkt. Das wäre ein ernsthafter und bedenkenswerter Nachteil.

Ich persönlich votiere für die Datenschutzgrundverordnung, wofür sie steht und wen sie versucht wirksamer als bisher zu schützen. Und ich bin der Überzeugung, dass die DSGVO an vielen Stellen noch nicht ausreichend verstanden worden ist. Wie die Ergebnisse der Befragung zeigen, haben

Unternehmen Schwierigkeiten damit, die Bedeutung der DSGVO für ihr Unternehmen richtig zu interpretieren. Dazu kommen häufige Änderungen und die innerhalb der EU uneinheitliche Auslegung.

Die DSGVO bringt ein hohes Maß an Komplexität mit sich, das sozusagen an die Unternehmen durchgereicht wird. Firmen müssen sich damit und mit den möglichen Folgen auseinandersetzen. Das Verfahren macht es Nutzern, Firmen und der Wirtschaft insgesamt nicht leicht. Aus meiner Sicht würde es helfen die DSGVO innerhalb der EU anzugleichen und Unternehmen klare Richtlinien zur Verfügung zu stellen, was genau sie tun müssen, um DS-VO-konform zu sein.

Allgemeine Vorschriften helfen auf lange Sicht nicht weiter. Jeder wird den eigenen Interpretationsspielraum in der einen oder anderen Weise nutzen. Unternehmen werden folglich nicht umhin kommen in Ressourcen zu investieren, um besser als bisher mit dem Thema Datenschutzgrundverordnung vertraut zu werden. Das heißt nicht zwangsläufig, dass dann jeder weiß, was wie genau umgesetzt werden muss. Es heißt vielmehr, dass Firmen in der Lage sind, die Probleme zu benennen und mit den verantwortlichen Institutionen zu klären. Das ist nichts, was ein Unternehmen für sich allein lösen kann und soll. Das ist ein Problem, das wir alle gemeinsam angehen sollten.“

784 Artikel zu „Datenschutz Innovation“

NEWS | BUSINESS | TRENDS SECURITY | DIGITALISIERUNG | GESCHÄFTSPROZESSE | TRENDS 2017 | IT-SECURITY

Datenschutz: Starres Regelwerk hemmt Innovation und Wettbewerb in Deutschland

1. August 2017

eco Umfrage: 46 % der Unternehmensentscheider sind der Meinung, deutsche Unternehmen haben einen Standortnachteil beim Datenschutz. Digitaler Binnenmarkt in Europa statt Flickenteppich beim Datenschutz. Digitale Innovation wird in Deutschland durch bestehende Datenschutzregelungen erschwert. Konsistenter Datenschutz ist der Schlüssel zum Erfolg für die europäische Internetwirtschaft. Gleichzeitig stärkt er das Vertrauen der Bürger in die digitale…